кндр

Социальная инженерия выходит на первый план, а уязвимые политики DMARC лишь играют на руку киберпреступникам. Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со...

ZachXBT предупреждает, что методики преступников становятся все изощреннее, несмотря на санкции. Печально известная северокорейская хакерская группировка Lazarus Group продолжает совершать масштабные кибератаки на криптовалютные проекты и сети. По подсчетам экспертов, общая сумма похищенных...

Warner Bros. и Lion Forge многого не знают… или просто игнорируют санкции. Американские исследователи выяснили, что, по всей видимости, северокорейские художники-иллюстраторы и графические дизайнеры принимали участие в производстве нескольких популярных американских анимационных сериалов. Это...

Откровения Алехандро Касереса: как взломать северокорейский интернет, не выходя из дома. Более двух лет назад Алехандро Касерес, известный в киберпространстве под псевдонимом P4x, начал свою одиночную кибервойну. Работая из дома на побережье Флориды, он запустил серию собственных программ с...

Политическое противостояние стран навязывает миру новую реальность. В новом отчёте Центра анализа угроз Microsoft (MTAC) представлена информация о том, как Китай и Северная Корея используют передовые технологии и социальные сети для достижения своих военных и политических целей...

Власти Японии предупреждают компании: возможно, их сотрудники что-то скрывают. Японские власти предупредили компании о северокорейских ИТ-специалистах, выдающих себя за японцев, чтобы зарабатывать средства на финансирование программ Пхеньяна по разработке баллистических ракет и ядерного...

Северокорейские хакеры смеются над санкциями, продолжая набивать карманы. Группа экспертов ООН представила новый доклад , в котором расследуются 58 кибератак, совершенных хакерскими группировками из Северной Кореи за последние 6 лет. По оценкам специалистов, эти атаки принесли преступникам...

ПО TODDLERSHARK и CVE-2024-1708 — идеальное комбо для кибершпиона. Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK. По данным отчета компании Kroll , TODDLERSHARK имеет...

Как обычный миксер криптовалюты стал орудием Ким Чен Ына в ядерной гонке. Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила...

Особенно хорошо хакерам удается красть сертификаты GPKI у южных соседей. В недавнем отчете южнокорейской компании S2W был раскрыт новый вид вредоносного программного обеспечения на основе языка Golang, получивший название Troll Stealer . Этот инструмент, который связывают с деятельностью...

За последние несколько лет хакеры обогатили страну на 3 миллиарда долларов. Специальная комиссия ООН по контролю за соблюдением санкций обеспокоена многочисленными кибератаками со стороны Северной Кореи. Согласно неопубликованному докладу , хакерам, работающим на Пхеньян, удалось похитить...

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Какие последствия несёт за собой выполнение заказных взломов, явно нарушающих права человека. Индийский аналитический центр Observer Research Foundation ( ORF ), базирующийся в городе Дели, недавно выдвинул тезис о необходимости международного реагирования на действия так называемых...

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...

Преступник был задержан и тут же выпущен под залог, обоснованы ли обвинения в его адрес? Алехандро Као де Бенос, испанец из аристократической семьи, ставший одним из самых громких сторонников Северной Кореи на Западе, на днях был арестован в Испании. Де Бенос основал Ассоциацию дружбы с...

APT-C-28 модернизировала свои инструменты, защитить ценные данные стало ещё сложнее. Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37 . Эти атаки были нацелены на...

Таким образом власти США ответили на создание КНДР оружия массового поражения. Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) наложило санкции на поддерживаемую Северной Кореей хакерскую группу Kimsuky за кражу разведданных для...

Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Страны решили взяться за ликвидацию кибер-зла основательно. Южная Корея, США и Япония пришли к соглашению о создании специальной консультативной группы, чтобы скоординировать усилия в сфере кибербезопасности, в том числе по противодействию кибердеятельности Северной Кореи. Идея обсуждалась...

Зачем зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus? В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs , новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на...

Кто станет следующей жертвой северокорейских киберпреступников? Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic . Согласно опубликованному 15-го сентября отчёту ...

Платформа поспешила успокоить своих клиентов, но сможет ли она вернуть украденную криптовалюту? Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению ...